病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
617132
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是是一个盗取用户网上银行帐号与密码的木马程序,它通过拦截键盘与鼠标消息来记录
用户输入的银行帐户名与密码,并通过简单的加密后发往木马种植者的邮箱中。
1:拷贝文件
病毒运行后,会把自己拷贝到系统目录下,并命名为nsnmsgr.exe,如:
%system%\nsmsgr.exe
2:更改注册表
病毒会在注册表中添加一项,使自己能随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nsnmsgr->C:\WINDOWS\system32\nsnmsgr.exe
3:获取Windows的信息:
病毒会通过读取注册表来获取Windows的信息,如
Windows版本,用户名,MAC地址,IP地址等。
4:监视用户是否登录网上银行并发送信息
病毒会检查系统中是否存在登录网上银行的窗口,一但发现,则通过键盘与
鼠标消息记录下用户输入的用户名与密码。之后,病毒会通过简单的查表来
加密得到的信息,并把加密后的信息发送到木马种植都的邮箱中(apel****@gmail.com),
并复制两份抄送到两个不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。
使用户的银行帐户的登录名与密码被泄露。